Métodos, técnicas y herramientas de auditoria
Páginas: 5 (1182 palabras)
Publicado: 25 de noviembre de 2011
El auditor deberá hacer la recolección y evaluación de evidencia que le permita establecer si un sistema de información cumple de manera eficiente con los objetivos organizacionales y salvaguarda información y mantiene la integridad de los sistemas. Para poder cumplir con la recolección y evaluación de evidencia hará uso de diferentes métodos, técnicas, herramientas y procedimientos. Lautilización adecuada de dichas técnica marcara un punto importante para que el resultado de la auditoria se satisfactorio.
A continuación se listan los principales técnicas, herramientas y procedimientos de auditoria aplicables al área de sistemas de información:
Para la recolección de datos el auditor podrá utilizar:
• Entrevista
• Encuesta
• Cuestionario
• Observación
• Muestreo
•Inventarios
• Experimentos
Para la evaluación de evidencia el auditor podrá utilizar:
Examen: Es utilizado para analizar la correcta operación de un sistema, el desarrollo de proyectos, así como analizar que la entrada, procesamiento y salida de datos sea correcta. Inspecciona la seguridad del sistema y del área de informática. También examina los controles de accesos físicos y lógicos al sistema, alos programas y a las bases de datos. El examen también inspecciona las actividades y funciones del personal de informática y de los usuarios. También se le conoce como prueba y podemos citar algunas de las pruebas que se aplican en el área de sistemas
• Prueba de los resultados del sistema: Se revisa la entrada, procesamiento y salida de datos evaluando velocidad, comportamiento exactitud. Sepueden realizar operaciones de forma manual para comprobar los resultados.
• Pruebas de implantación: Se hacen con anterioridad a la implantación del sistema y principalmente se enfocan a revisar que el diseño esté de acuerdo al comportamiento del sistema. Las pruebas de implantación pueden hacerse de tres formas:
Pruebas piloto: Su objetivo es identificar todos los posibles problemas que sepueden presentar antes de implementar el sistema
Pruebas de aproximaciones sucesivas: Aquí los exámenes se van realizando por partes primero se dan las pruebas básicas y así se avanza a pruebas más complejas.
Pruebas al Sistema: Se pueden realizar por medio del sistema operativo utilizando paquetería o programas de cómputo que ayude a verificar el funcionamiento del sistema. Se revisan componentesdel sistema, periféricos y equipos asociados.
• Pruebas al sistema operativo: estas pruebas ayudan a verificar las rutinas de verificación que el procesador sigue en el momento del arranque de sistema además se verifican los componentes, funcionamiento de periféricos, conexiones. Estas utilerías son diseñadas por los fabricantes de hardware y software y reportan de manera automática un malfuncionamiento e inclusive pueden llegar a repararlas. Las bitácoras que son arrojadas por algunos sistemas pueden servir para la verificación del comportamiento del sistema operativo.
• Pruebas a los programas de aplicación: El diseñador del proyecto simula el comportamiento del sistema, anticipando de esta forma las posibles fallas. Esta prueba es conocida con el nombre de prueba de escritorio.
•Exámenes al centro de cómputo: Consiste en la revisión que se hace a las instalaciones del centro de computo para evaluar el estado de las comunicaciones, sistemas eléctricos, aire acondicionado, calefacción, conexiones entre los diversos componentes, dispositivos de seguridad contra incendios e inundaciones, revisión de mobiliario, planes de contingencia y demás sistemas de seguridad
Inspección:Es similar al concepto de pruebas o exámenes solo que la inspección da un veredicto o en otras palabras su propósito es juzgar.
Algunos ejemplos de inspecciones en la auditoria de sistemas son:
La inspección a los sistemas de seguridad y protección del equipo, personal con el propósito de dictaminar sobre su eficiencia y confiabilidad.
Juzgar el cumplimiento de las funciones, actividades y...
A continuación se listan los principales técnicas, herramientas y procedimientos de auditoria aplicables al área de sistemas de información:
Para la recolección de datos el auditor podrá utilizar:
• Entrevista
• Encuesta
• Cuestionario
• Observación
• Muestreo
•Inventarios
• Experimentos
Para la evaluación de evidencia el auditor podrá utilizar:
Examen: Es utilizado para analizar la correcta operación de un sistema, el desarrollo de proyectos, así como analizar que la entrada, procesamiento y salida de datos sea correcta. Inspecciona la seguridad del sistema y del área de informática. También examina los controles de accesos físicos y lógicos al sistema, alos programas y a las bases de datos. El examen también inspecciona las actividades y funciones del personal de informática y de los usuarios. También se le conoce como prueba y podemos citar algunas de las pruebas que se aplican en el área de sistemas
• Prueba de los resultados del sistema: Se revisa la entrada, procesamiento y salida de datos evaluando velocidad, comportamiento exactitud. Sepueden realizar operaciones de forma manual para comprobar los resultados.
• Pruebas de implantación: Se hacen con anterioridad a la implantación del sistema y principalmente se enfocan a revisar que el diseño esté de acuerdo al comportamiento del sistema. Las pruebas de implantación pueden hacerse de tres formas:
Pruebas piloto: Su objetivo es identificar todos los posibles problemas que sepueden presentar antes de implementar el sistema
Pruebas de aproximaciones sucesivas: Aquí los exámenes se van realizando por partes primero se dan las pruebas básicas y así se avanza a pruebas más complejas.
Pruebas al Sistema: Se pueden realizar por medio del sistema operativo utilizando paquetería o programas de cómputo que ayude a verificar el funcionamiento del sistema. Se revisan componentesdel sistema, periféricos y equipos asociados.
• Pruebas al sistema operativo: estas pruebas ayudan a verificar las rutinas de verificación que el procesador sigue en el momento del arranque de sistema además se verifican los componentes, funcionamiento de periféricos, conexiones. Estas utilerías son diseñadas por los fabricantes de hardware y software y reportan de manera automática un malfuncionamiento e inclusive pueden llegar a repararlas. Las bitácoras que son arrojadas por algunos sistemas pueden servir para la verificación del comportamiento del sistema operativo.
• Pruebas a los programas de aplicación: El diseñador del proyecto simula el comportamiento del sistema, anticipando de esta forma las posibles fallas. Esta prueba es conocida con el nombre de prueba de escritorio.
•Exámenes al centro de cómputo: Consiste en la revisión que se hace a las instalaciones del centro de computo para evaluar el estado de las comunicaciones, sistemas eléctricos, aire acondicionado, calefacción, conexiones entre los diversos componentes, dispositivos de seguridad contra incendios e inundaciones, revisión de mobiliario, planes de contingencia y demás sistemas de seguridad
Inspección:Es similar al concepto de pruebas o exámenes solo que la inspección da un veredicto o en otras palabras su propósito es juzgar.
Algunos ejemplos de inspecciones en la auditoria de sistemas son:
La inspección a los sistemas de seguridad y protección del equipo, personal con el propósito de dictaminar sobre su eficiencia y confiabilidad.
Juzgar el cumplimiento de las funciones, actividades y...
Leer documento completo
Regístrate para leer el documento completo.